SuSE 10 安全性更新:Linux 核心 (ZYPP 修補程式編號 8518)

medium Nessus Plugin ID 65959

Synopsis

遠端 SuSE 10 主機缺少安全性相關修補程式。

描述

此 Linux 核心更新會修正 SUSE Linux Enterprise 10 SP4 核心中的多個安全性問題和錯誤。

下列安全性問題已修正:

- 本機攻擊者可利用 ptrace(2) 中的爭用情形使核心損毀並/或執行核心內容中的程式碼。(CVE-2013-0871)

- 避免透過 ptmx,從 ptys 洩漏側通道資訊,這可讓本機攻擊者猜到按鍵。
(CVE-2013-0160)

- 避免將 bprm->interp 留在可能已經將核心中的資訊洩漏給 userland 攻擊者的堆疊上。(CVE-2012-4530)

- 在 Linux 核心中,arch/x86/kernel/msr.c 的 msr_open 函式會讓本機使用者以 root 身分執行特製應用程式來繞過預定的功能限制;msr32.c 即為一例。
(CVE-2013-0268)

- Linux 核心中的 Xen netback 功能可讓來賓作業系統使用者透過觸發信號指標損毀,造成拒絕服務 (迴圈)。
(CVE-2013-0216)

- 在 Linux 核心的 Xen 中,PCI 後端驅動程式 (drivers/xen/pciback/conf_space_capability_msi.c) 內的 pciback_enable_msi 函式可讓具有 PCI 裝置存取權的來賓作業系統使用者透過大量的核心記錄檔訊息,造成拒絕服務。注意:這裡的某些詳細資訊取自第三方資訊。
(CVE-2013-0231)

下列非安全性錯誤也已修正:

S/390:

- s390x:釋放後使用 tty struct (bnc#809692、 LTC#90216)。

- s390x/核心:sched_clock() 溢位 (bnc#799611、 LTC#87978)。

- qeth:即使舊的 mac 已受損,還是設定新的 mac (bnc#789012、LTC#86643)。

- qeth:即使舊的 mac 已受損,還是設定新的 mac (2) (bnc#792697、LTC#87138)。

- qeth:修正復原和連結驅動程式之間的鎖死問題 (bnc#785101、LTC#85905)。

- dasd:檢查線上設定期間的位址數 (bnc#781485、LTC#85346)。

- hugetlbfs:加入遺漏的 TLB 無效判定 (bnc#781485、LTC#85463)。

- s390/kernel:讓使用者存取的 pagetable walk 程式碼變成支援 huge page (bnc#781485、LTC#85455)。

XEN:

- xen/netback:修正 netbk_count_requests()。

- xen:剖析 CPU/可用性之後正確地繫結緩衝區存取。

- xen/scsiback/usbback:將 cond_resched() 引動過程移至適當的位置。

- xen/pciback:呼叫 pcistub_device_find() 後,正確清理。

- xen:新增其他回溯相容性設定選項。

- xen/PCI:隱藏舊 Hypervisor 上假的警告。

- xenbus:修正 xenbus_dev_write() 中的溢位檢查。

- xen/x86:從訊號處置程式傳回時,請勿損毀 %eip。其他:

- 核心:限制清除 TIF_SIGPENDING。(bnc#742111)

- 核心:recalc_sigpending_tsk 修正。(bnc#742111)

- xfs:不回收 xfs_sync_inodes() 中的新 inode。
(bnc#770980)

- jbd:避免檢查點停止時出現 BUG_ON。(bnc#795335)

- reiserfs:修正計算可用空間時出現的 int 溢位。
(bnc#795075)

- cifs:釐清 tcpStatus == CifsGood 的意義。
(bnc#769093)

- cifs:不允許 cifs_reconnect 因 NULL 通訊端指標而結束。(bnc#769093)

- cifs:切換為 seq_files。(bnc#776370)

- scsi:修正 WLUN 的 PQ 和 PDT 位元檢查。
(bnc#765687)

- hugetlb:保留 hugetlb pte 的已變更狀態。(bnc#790236)

- poll:在 poll() 中強制執行 RLIMIT_NOFILE。(bnc#787272)

- proc:修正因 ->proc_fops 翻轉而造成的 ->open 較少使用量。
(bnc#776370)

- rpm/kernel-binary.spec.in:若已定義 %%ignore_kabi_badness,則忽略 kabi 錯誤。這用於核心:* OBS 中的專案。

解決方案

套用 ZYPP 修補程式編號 8518。

另請參閱

http://support.novell.com/security/cve/CVE-2012-4530.html

http://support.novell.com/security/cve/CVE-2013-0160.html

http://support.novell.com/security/cve/CVE-2013-0216.html

http://support.novell.com/security/cve/CVE-2013-0231.html

http://support.novell.com/security/cve/CVE-2013-0268.html

http://support.novell.com/security/cve/CVE-2013-0871.html

Plugin 詳細資訊

嚴重性: Medium

ID: 65959

檔案名稱: suse_kernel-8518.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2013/4/13

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.9

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/3/25

惡意利用途徑

CANVAS (CANVAS)

參考資訊

CVE: CVE-2012-4530, CVE-2013-0160, CVE-2013-0216, CVE-2013-0231, CVE-2013-0268, CVE-2013-0871